malware 85

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

26.05.2026 18:48 85
apt 85

Nimbus Manticore, AI Destekli Kötü Amaçlı Yazılımlar ve Sahte Zoom Yükleyicileri ile Saldırılarını Genişletti

Nimbus Manticore, sahte Zoom yükleyicileri ve SEO zehirlenmesi ile desteklenen siber saldırılarını hızlandırdı. ABD'nin İran'a karşı başlattığı Operasyon Epic Fury sırasında bu saldırılar arttı.

26.05.2026 12:09 Security Affairs IT
siber saldırı kötü amaçlı yazılım AI

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

26.05.2026 10:13 85
vulnerability/malware 85

KnowledgeDeliver LMS Açığı, Godzilla ve Cobalt Strike'ı Dağıtmak İçin Kullanıldı

Digital Knowledge KnowledgeDeliver LMS'de bulunan ve düzeltildiği bildirilen yüksek şiddetteki bir güvenlik açığı, kötü amaçlı yazılımlar olan Godzilla ve Cobalt Strike'ın dağıtımında sıfır gün olarak kullanıldı. Açık, hard-coded ASP.NET makine anahtarlarından kaynaklanıyor.

26.05.2026 08:19 The Hacker News US
siber güvenlik kötü amaçlı yazılım açık
malware 85

Laravel-Lang Paketleri Kötü Amaçlı Yazılım Dağıtımı İçin Zehirlendi

Laravel-Lang paketleri, kötü amaçlı etiketler ile zehirlendi ve bu etiketler, sürekli entegrasyon (CI) sırlarını dışarıya aktarmak için arka kapılar ekledi. Bu durum, yazılım güvenliği açısından önemli bir tehdit oluşturuyor.

25.05.2026 13:41 SecurityWeek US
malware güvenlik açığı Laravel
malware 85

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

Kuzey Kore bağlantılı Lazarus Grubu, finansal ve kripto firmalarına yönelik RemotePE adlı bellek içi kötü amaçlı yazılımı kullanarak siber saldırılar düzenliyor. NCC Group'un Fox-IT yan kuruluşuna göre, bu saldırılar DPAPILoader ve RemotePELoader adında iki yükleyici içeriyor.

25.05.2026 12:32 The Hacker News US
Lazarus malware siber saldırı
malware 85

FBI direktörü Kash Patel’in marka web sitesi kötü amaçlı yazılım raporları sonrası çevrimdışı alındı

FBI direktörü Kash Patel'in web sitesi, kötü amaçlı yazılım yaymak amacıyla bir siber saldırıya uğradı ve bu nedenle çevrimdışı bırakıldı. Saldırıda, kullanıcıların ClickFix saldırısını çalıştırmaları için kandırıldığı bildirildi.

25.05.2026 09:54 Security Affairs IT
kötü amaçlı yazılım siber saldırı FBI
malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
saldırı kötü amaçlı yazılım tedarik zinciri
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

Packagist üzerinde gerçekleştirilen yeni bir tedarik zinciri saldırısı, sekiz paketi etkileyerek GitHub'dan indirilen bir Linux ikili dosyasını çalıştıran kötü amaçlı kod ekledi. Etkilenen paketler Composer paketleri olmasına rağmen, kötü amaçlı kod composer.json dosyasına değil, package.json dosyasına eklendi.

23.05.2026 19:07 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 75

Yüksek Seviye Dilde Yığın Dizesi Örneği

Bu hafta SEC670 eğitimine katılıyorum. Eğitim, kötü amaçlı yazılım analizi ile ilgili ve kötü niyetli kod yazma becerilerini geliştirmeye odaklanıyor.

23.05.2026 08:49 SANS ISC Diary US
kötü amaçlı yazılım eğitim Red Teaming